Testare la gestione dei dispositivi

Per garantire un supporto minimo per i profili gestiti, i dispositivi OEM devono contenere i seguenti elementi essenziali:

Per un elenco completo dei requisiti, vedere Implementazione della gestione dei dispositivi . Per testare le funzionalità di gestione del dispositivo, i proprietari del dispositivo possono utilizzare l'applicazione TestDPC descritta di seguito.

Configura il proprietario del dispositivo per il test

Utilizza le seguenti istruzioni per configurare un ambiente di test del proprietario del dispositivo.

  1. Ripristina le impostazioni di fabbrica del dispositivo di destinazione.
  2. Assicurarsi che il dispositivo non contenga alcun account utente (ad esempio quelli utilizzati per accedere ai servizi online). Per verificare, seleziona Impostazioni > Account .
  3. Configurare l'applicazione di test utilizzando uno dei seguenti metodi:
  4. Imposta l'app TestDPC come proprietario del dispositivo utilizzando il seguente comando:
    adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
    
  5. Passare alla configurazione del proprietario del dispositivo sul dispositivo (crittografare, selezionare Wi-Fi, ecc.).

Verifica la configurazione del proprietario del dispositivo

Per verificare che il proprietario del dispositivo sia stato configurato correttamente, vai su Impostazioni > Sicurezza > Amministratori dispositivo e conferma che TestDPC è nell'elenco. Verifica che non possa essere disabilitato (ciò significa che è proprietario del dispositivo).

Segnalazioni e log di bug

A partire da Android 7.0, i Device Policy Client (DPC) del proprietario del dispositivo possono ricevere segnalazioni di bug e visualizzare i log per i processi aziendali su un dispositivo gestito.

Per attivare una segnalazione di bug (ovvero i dati equivalenti raccolti da adb bugreport contenenti dati dumpsys , dumpstate e logcat), utilizzare DevicePolicyController.requestBugReport . Dopo aver raccolto la segnalazione di bug, all'utente viene richiesto di dare il consenso per inviare i dati della segnalazione di bug. I risultati vengono ricevuti da DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] . Per dettagli sui contenuti delle segnalazioni di bug, vedere Lettura delle segnalazioni di bug .

Inoltre, i DPC proprietari del dispositivo possono anche raccogliere log relativi alle azioni intraprese da un utente su un dispositivo gestito. La registrazione dei processi aziendali è richiesta per tutti i dispositivi che segnalano device_admin ed è abilitata da un nuovo buffer di sicurezza del registro leggibile solo dal server di sistema (ad esempio, $ adb logcat -b security non può leggere il buffer). Il servizio ActivityManager e i componenti Keyguard registrano i seguenti eventi nel buffer di sicurezza:

  • Avvio dei processi di candidatura
  • Azioni di protezione della tastiera (ad esempio, sblocco fallito e riuscito)
  • comandi adb inviati al dispositivo

Per conservare facoltativamente i registri tra i riavvii (non l'avvio a freddo) e rendere questi registri disponibili ai DPC del proprietario del dispositivo, un dispositivo deve avere un kernel con pstore e pmsg abilitati e DRAM alimentata e aggiornata durante tutte le fasi del riavvio per evitare la corruzione dei registri conservati in memoria. Per abilitare il supporto, utilizzare l'impostazione config_supportPreRebootSecurityLogs in frameworks/base/core/res/res/values/config.xml .